Warum Ihnen Ihre Bank bei FATCA, beim FATCA-Formular nicht helfen kann?
Laut einem Bericht der Generalinspektorin der Agentur haben die IT-Mitarbeiter des US Internal Revenue Service ihre Überwachungsprotokolle für die Cybersicherheit routinemäßig nicht überprüft.
Das IRS hat Intrusion Detection-Systeme an seinen Internet-Gateways erfolgreich eingesetzt. und es hat Zugangskontrollen für Firewalls und Router verwendet, sagte der Bericht, abgeschlossen im Juli, aber veröffentlicht Montag. Aber die IT-Mitarbeiter der Agentur speicherten oder überprüften nicht immer Systemüberwachungsprotokolle, und die Uhreinstellungen einiger Firewalls und Router entsprachen nicht den IRS-Regeln.
"Diese Schwachstellen erhöhen die Wahrscheinlichkeit, dass Eindringlinge aus dem Internet könnten Zugang zu sensiblen Steuerdaten, die im IRS-Netzwerk liegen, ohne entdeckt zu werden ", so der Bericht.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Ein IRS-Mitarbeiter, der Datenbankadministrator für Router, hatte Zugriff auf Router-Audit-Protokolle, obwohl IRS-Regeln erfordern, dass ein Mitarbeiter außerhalb der direkten IT-Mitarbeiter, die für Router zuständig sind, Zugriff auf unabhängige Prüfungen haben, heißt es in dem Bericht. Darüber hinaus speicherten IRS-IT-Mitarbeiter Audit-Protokolle nicht auf zwei separaten Servern, wie in den IRS-Richtlinien empfohlen.
Der Bericht mit großen reducierten Abschnitten empfiehlt, dass die IRS eine unabhängige Überprüfung der Überwachungsprotokolle und Prozeduren zum Speichern von Überwachungsprotokollen ermöglicht. Es empfahl dem IRS außerdem, seine Internet-Gateways regelmäßig auf die Einhaltung von Standardsicherheitskonfigurationen zu testen. Die IRS stimmte den Empfehlungen zu und erklärte, dass sie zweiwöchentliche Konformitätstests durchführen wolle.
Der Bericht sagte auch, dass der IRS unnötige Dienste auf Routern aktiviert habe, obwohl die öffentliche Version des Berichts nicht angibt, was diese Dienste waren
"Wir haben viele der in Ihrem Bericht beschriebenen Ergebnisse korrigiert und setzen aggressiv zusätzliche Änderungen um, um unsere Internet-Gateways weiter zu schützen", schrieb Arthur Gonzalez, der CIO des IRS, als Reaktion auf den Bericht. "Ihre vorgeschlagenen Empfehlungen entsprechen den Standards, die unsere Sicherheitslage weiter verbessern werden."
Die Mutterbehörde des IRS, das Department of Treasury, erhielt laut einer im Mai veröffentlichten Studie eine mangelhafte Note für ihre Bemühungen um Cybersicherheit im Jahr 2007. Der vom US-Kongress veröffentlichte Jahresbericht bewertet die Einhaltung des Federal Information Security Management Act (FISMA) durch Bundesbehörden.
Der IRS-Review wurde im IRS Computer Security Incident Response Center durchgeführt und umfasste den Zeitraum von Februar 2007 bis März dieses Jahres.
Ashampoo HDD Control überprüft den Zustand Ihrer Festplatte
ÜBerwachen Sie den Zustand und die Leistung Ihrer Festplatte mit Ashampoo HDD Control.
Einbrecher überprüft Facebook während des Raids, wird gejagt
Dieb stoppt, um seinen Facebook-Account zu überprüfen, bevor er aus einem gerade ausgeraubten Haus flieht. Er ließ sogar seinen Account auf dem Computer des Opfers offen.
Sind keine Apps für nicht jugendfreie Inhalte erlaubt. In Windows Phone 7 Marketplace sind keine Apps für Erwachsene erlaubt.
Microsoft hat kürzlich eine Reihe von Richtlinien veröffentlicht der Windows Phone 7-Marktplatz. Eine Klausel in den Microsoft Marketplace-Richtlinien verbietet alle nicht jugendfreien Inhalte und setzt viele andere Einschränkungen.